이번 포스트에서는 CTF-D의 GrrCON 2015 #1 문제에 대해 다루겠다. 문제를 클릭하면 다음과 같다. ## 문제 해석 : 메모리에 관한 디지털 포렌식 문제이다. 공격자의 이메일 주소를 알아내면 풀 수 있는 것으로 보인다. ## 문제 풀이 : 먼저 해당 파일을 다운로드하여 이미지 Info를 확인해보겠다. ### 명령어 : volatility_2.6_win64_standalone.exe -f Target1-1dd8701f.vmss imageinfo ### 실행 결과 : 운영체제 버전을 확인할 수 있다. 이 중 아무거나 선택해서 분석을 계속해보겠다. ### 명령어 : volatility_2.6_win64_standalone.exe -f Target1-1dd8701f.vmss —profile=Win7S..